Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise
81828384858687888990
Reenvío de registros de auditoría a servidores remotos de Syslog
Reenvío de registros de auditoría a servidores
remotos de Syslog
Para supervisar todos los registros de auditoría de OpenManage Enterprise desde los servidores de Syslog, puede crear una política de
alerta. Todos los registros de auditoría, como los intentos de inicio de sesión del usuario, la creación de las políticas de alertas y la ejecución
de diversos trabajos pueden reenviarse a los servidores de Syslog.
Para crear una política de alerta a fin de reenviar los registros de auditoría a los servidores de Syslog, realice lo siguiente:
1. Seleccione Alertas > Políticas de alertas > Crear.
2. En el cuadro de diálogo Crear política de alerta, en la sección Nombre y descripción, ingrese el nombre y la descripción de la política
de alerta.
a) La casilla de verificación Activar política está seleccionada de forma predeterminada para indicar que la política de alerta se
activará en cuanto se cree. Para deshabilitar la política de alerta, desmarque la casilla de verificación. Para obtener más información
sobre la activación de las políticas de alertas en otro momento, consulte Habilitar políticas de alerta.
b) Haga clic en Siguiente.
3. En la sección Categoría, abra Aplicación y seleccione las categorías y las subcategorías de los registros del dispositivo. Haga clic en
Siguiente.
4. En la sección Destino, la opción Seleccionar dispositivos está seleccionada de forma predeterminada. Haga clic en Seleccionar
dispositivos y seleccione los dispositivos del panel izquierdo. Haga clic en Siguiente.
NOTA: La selección de dispositivos o grupos de destino no es posible mientras se reenvían los registros de auditoría
al servidor de Syslog.
5. (Opcional) De forma predeterminada, las políticas de alertas siempre están activas. Para limitar la actividad, en la sección Fecha y
hora, seleccione las fechas de inicio y de término del rango y luego seleccione el período.
a) Seleccione las casillas de verificación correspondientes a los días en los que se deben ejecutar las políticas de alerta.
b) Haga clic en Siguiente.
6. En la sección Gravedad, seleccione el nivel de gravedad de las alertas para las cuales se debe activar esta política.
a) Para seleccionar todas las categorías de gravedad, seleccione la casilla de verificación Todas.
b) Haga clic en Siguiente.
7. En la sección Acciones, seleccione Syslog.
Si los servidores de Syslog no están configurados en OpenManage Enterprise, haga clic en Activar e ingrese la dirección IP de destino
o el nombre de host de los servidores de Syslog. Para obtener más información acerca de la configuración de los servidores de Syslog,
consulte Configurar alertas de SMTP, SNMP y Syslog.
8. Haga clic en Siguiente.
9. En la sección Resumen, se muestran los detalles de la política de alerta definida. Lea detenidamente la información.
10. Haga clic en Finalizar.
De este modo, se crea correctamente la directiva de alerta y se agrega a la sección Directivas de alerta.
Tareas relacionadas
Eliminar políticas de alerta
Inhabilitar políticas de alerta
Habilitar políticas de alerta
Editar políticas de alerta
Crear políticas de alerta
Administrar registros de auditoría
82
Administrar registros de auditoría